一、fiddler的简介

fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。

它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

注意:

Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听在安装本机的127.0.0.1::8888,如果需要抓局域网内其他机器的包,需要勾选上 “Allow remote computersto connect” ,允许远程设备连接,会设置监听为0.0.0.0:8888

当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问,解决的办法是重新启动下Fiddler。

二、安装fiddler

官网:https://www.telerik.com/download/fiddler

三、fiddler设置

1.设置HTTPS

Tools --> Options-->HTTPS

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate

另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。

手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了

设置过滤:我们本次是抓取局域网内android的http包,为减少干扰,设置  from remote clients only

from all processes   抓所有的请求

from browsers only  只抓浏览器的请求

from non-browsers only  只抓非浏览器的请求

from remote clients only  只抓远程客户端请求

点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称

点击确定,这样Fiddler证书就已经添加成功了

查看证书,Actions—>open windows certificate Manager

证书名称就是之前提醒大家留意的 DO_NOT_TRUST_FiddlerRoot

我们本次是抓取局域网内android端的http包,为减少干扰,设置 from remote clients only

2.设置允许远程连接

Tools --> Options-->Connections

3. 重启fillder,使得配置生效

4. 查看端口监听

netstat -ano | findstr "8888"

四、android端设置

首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内

win+R,调出cmd窗口

输入ipconfig,IPv4地址即为本机ip

或者可以直接在fiddler上 将鼠标放置于 Online 菜单上,会显示本机IP

设置代理

关闭 4G、5G网络,使用WIFI,使得手机和fiddler在同一局域网

打开手机浏览器,输入ip:端口下载证书,如:192.168.1.105:8888

安装证书查看:打开手机设置,搜索“信任”,可以看到“信任的凭据”

注:每连一台fiddler,fiddler提供的证书都是不一样的,测试完一个场景,记得在证书管理里删除,因为这个证书只对应这台fiddler,没法用于连其他的fiddler。

通过上面基本,配置就全部结束了,可以抓包测试了,有好几个链接有session_id,选其中一个,直接点右侧的json可以很方便的看到自己的session_id了,=号后面的那一长串字母就是。

session_id是自己账户的重要标识,为了安全请注意不要随意外传,自己用用就行了.

五、抓包测试

设置好fiddler

设置好android网络代理

打开android手机被抓包APP

使用fiddler抓包,查看抓包内容

现在我们捋一下:

1. 电脑端安装fiddler,设置端口监听(xx.xx.xx.xx:8888),设置系统信任fiddler软件证书

2 手机和电脑在同一局域网,手机关闭4G/5G流量

3. 手机设置网络代理,指向局域网中fiddler的地址(IP+PORT)

4. 在手机端用浏览器通过 fiddler的地址(xx.xx.xx.xx:8888)下载fiddler证书并安装,注意此证书仅对此fiddler有效

5. 抓包测试完毕,记得关闭手机中的代理,删除手机端安装的fiddler证书,不然换一个网络环境,手机上网会受影响

本篇主要是用fiddler实现android手机抓包的基础设置,工具安装设置完成后,其他抓包技巧,请参考其他文章探索!

六、参考

Fiddler安卓手机APP抓包

https://www.cnblogs.com/hsyfighting/p/11757860.html

Android/IOS手机使用Fiddler抓包

https://www.cnblogs.com/tangdongchu/p/4178334.html

Fiddler实现iPhone手机抓包

https://www.cnblogs.com/yanh0606/p/8203221.html

https://blog.csdn.net/weixin_39633171/article/details/109756478

fiddler配置及使用教程

https://www.cnblogs.com/woaixuexi9999/p/9247705.html

使用Fiddler模拟客户端http响应

https://www.cnblogs.com/tangdongchu/p/4178552.html

【fiddler】用fiddler实现android手机抓包相关推荐

  1. Win7虚拟无线AP以及Android手机抓包

    设备要求 Windows7操作系统 装有无线网卡的笔记本或台式机 无线网卡必须支持"承载网络" 查看无线网卡是否支持"承载" 方法一: 开始菜单→所有程序→附件 ...

  2. Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记

    Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记 中间遇到各种问题导致最终没法看到抓包信息,一个坑一个坑的埋,终于成功抓包小程序. 梳理了下可以尽量减少栽坑的安装过程,如 ...

  3. Fiddler系列教程2:手机抓包图文教程

    上篇Fiddler教程,我们教了大家Fiddler安装配置及如何使用Fiddler进行基本的Http抓包及模拟请求,今天给大家介绍下如何使用Fiddler进行手机抓包. 运行环境为Windows 10 ...

  4. fiddler安卓模拟器与ios手机抓包

    一.安卓模拟器(雷电模拟器)抓包 1.1fiddler基本配置 1.2导出Fiddler证书 Tools -> Options -> HTTPS -> Actions -> E ...

  5. Android 手机抓包

    目录 一.防抓包机制 1.1 HTTPS单向验证 1.2 HTTPS双向认证 1.3 SSL pinning 1.3.1 证书锁定(Certificate Pinning) 1.3.2 公钥锁定( P ...

  6. Packet Capture -- android 手机抓包利器

    无Root抓包Packet Capture真是网络调试的福音,应用通过自建一个vpn达到无root,通过中间人方便调试加密流量,流量还区分应用一目了然,这大概是目前最方便的抓包应用了吧 logo: 应 ...

  7. shark for android,Android手机抓包工具shark for root抓包参数

    Android手机root后,安装shark for root(内带tcpdump)可以很方便的在手机上直接抓包,免去了各种电脑连接.网络连接的麻烦,最重要的是可以方便的在手机移动网络(如cmnet. ...

  8. android 非root抓包,未root的Android手机抓包方法(非tcpdump)

    但是有个限制,就是抓包的机器必须获取了root权限. 所以,遇到未root的手机,tcpdump就无能为力了. 那如何抓未root的手机的包呢? 方法就是:手机连路由,抓路由的包,过滤出手机的包(好吧 ...

  9. Charles Android手机抓包——华为mate9

    一.网络连接 保证PC.手机连接同一个无线网络. 二.PC安装SSL证书 进入路径:Help -> SSL Proxying -> Install Charles Root Certifi ...

  10. 未获取root手机抓包方法

    没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取root的Android手机抓包方法1:连接PC开启的WIFI PC开启WIFI热点共享,然后 ...

最新文章

  1. Linux下创建root权限的账号osadmin
  2. Docker学习与和应用(二)_使用Docker
  3. PVM的安装和编译PVM程序
  4. Hibernate第一次课(1)
  5. ASP.NET开发,从二层至三层,至面向对象 (4)
  6. 【Linux】一步一步学Linux——mv命令(30)
  7. scrapy 搜索关键字_Scrapy 新浪微博搜索爬虫
  8. 如何使用Nikto漏洞扫描工具检测网站安全
  9. Log4j 2配置与IntelliJ IDEA控制台颜色
  10. How do I create 2D water with dynamic waves?
  11. 刷爆了!国企33岁程序员年入40w,直言:想降薪进阿里钻研技术
  12. 如何取消提交我在Git中的最后一次提交[重复]
  13. 元素的水平垂直居中解决方法
  14. 队列Q----双数组下标查找
  15. javafx 时间输入框
  16. java解压jar包的方法_Java 打包成jar包 和 解压jar包
  17. cydia添加源程序 v1.1.6 中文版
  18. 机器人硬汉 聆听_第268章 百拳机器人
  19. html java实训心得,学习中关于HTML的总结与一些心得
  20. 短信业务 防恶意攻击解决方案

热门文章

  1. 如何在excel中使用REFPROP属性库
  2. c4d学习笔记-快捷键
  3. VS2010/MFC编程入门之三十三(常用控件:标签控件Tab Control 下)
  4. Python参考手册(第4版)
  5. pdf在线浏览器pdf viewer
  6. java提取省市县乡镇村
  7. windows 使用ACR122U-A9设备读写M1卡
  8. SCI科技论文写作成长营(完整版)
  9. 小强升职记思维导图_思维导图之《小强升职记》
  10. 炫彩与WKE浏览器交互